Интернет-мошенники паразитируют на интернет представительстве американской налоговой службы

Антивирусная Фирма Sophos заявила о необычном " фишерском " письме, рассылаемом пользователямИнтернета При помощи спамерских технологий.

Как известно, " фишинг " (phishing) - это мошенническая технология выманивания обманным путем у пользователей платежных и банковских онлайновых систем данных Для доступа к их аккаунтам. Часто Такие письма содержат просьбу заверить логин и пароль, посланную Как-будто бы от имени администрации сервиса. После этого идут ссылки на поддельные сайты, внешний вид которых повторяет внешний вид того либо другого сервиса. При введении пользователем своих идентификационных данных они попадают к мошенникам, которые немедленно снимают с управляемого черезИнтернет счета все деньги.
Обнаруженное фирмой Sophos письмо действует по несколько иной, уникальной, технологии, в основе которой лежит Недочет в программном обеспечении интернет представительства Службы внутренних прихода денежных средств (IRS) - на��огового ведомстваСША. Недочет дает возможность перенаправить посетителя на произвольный Адрес в сети интернет При заявлении к определенному " скрипту ", работающему на интернет представительстве ведомства IRS. Gov.

в письме на��одится письмо про то, что IRS в результате неких перерасчетов оказалась должна получателю крупную сумму денег. Для того, чтобы ее получить, нужно зайти по приведенному адресу и ввести свои личные данные, на��ример, номер соцобеспечения. Адрес на��инается с " законного " доменного имени IRS. Gov, за которым следует ряд " технически запутанных " параметров - именно они и приводят к тому, что с официального IRS. Gov пользователь переходит на хакерский сайт, маскирующийся под официальный. Там и на��одится форма Для введения личных данных - именно их похищение и является целью мошенников. Такие сведения имеют хождение на мировом хакерском рынке и их можно продавать за деньги.

по информации издания The Register, фишерский сайт, согласно применяемой ныне практике, уже закрыт провайдером по запросу " антифишерских " служб (таковые действуют При антивирусных фирмах и в рамках ассоциаций коммерческих компаний), но программная уязвимость на интернет представительстве покуда остается, что считает возможным появления новых аналогичных провокаций.

Как прежде заявлялось, около года на��ад похожая уязвимость была обнаружена на интернет представительстве интернационального сотрудника полиции объединения " Интерпол " - тогда При помощи на��денного недочета можно было через сайт этойорганизации " объявить в розыск " любого человека, подставив фиктивные характеристики фотографии и описания в URL .